投稿者「ICPF」のアーカイブ

ZOOMセミナー「DXと情報セキュリティ」 松崎和賢中央大学国際情報学部准教授

開催日時:5月26日金曜日午後7時から1時間強
開催方法:ZOOMセミナー
参加定員:100名
講演者:松崎和賢(中央大学国際情報学部准教授)
司会:山田 肇(ICPF理事長)

冒頭、松崎氏は資料を用いて次のように講演した。

松崎氏の講演資料はこちらにあります。
松崎氏の講演ビデオ(一部)はこちらで視聴できます。

  • 電力網全体で供給と需要を一致させるため、需要が少ないときには風力・太陽光などの再生エネルギー発電所の発電出力を抑制する。この出力制御は自動化されている。米国では2019年に出力制御装置が導入され始め、2022年には義務化された。それに伴って、出力制御装置に対するサイバー攻撃のリスクが増加し始めた。
  • 米国では電力インフラへのサイバー攻撃への関心が高まり、経済安全保障の観点から、それまで太陽光発電シェア第一位だった中国企業Huaweiが市場退場を余儀なくさせられた。
  • サイバーセキュリティは国際的な関心事項となっている。システムにはセキュリティ機能を最初から装備すること(Security by default)と、システムを設計する段階からセキュリティ機能を組み込むこと(Security by design)が唱えられている。米国の情報関係機関CISA、NSA、FBIも、ファイブアイズの関連機関も原則として掲げている。
  • わが国でもデジタル庁が政府情報システムのセキュリティガイドラインを公表している。各省庁はシステムのユーザとして、システム調達の段階からセキュリティを求めていくSecurity by defaultを進める必要がある。
  • セキュリティという言葉はよく聞くが、具体性が伴わない混沌の中にある。この混迷の中でDXを進めるには、第一に惑わされない、第二に経済合理性の追求、第三に新スマートに注意の三点が重要である。
  • セキュリティ用語として横文字が氾濫している。いろいろな横文字(EDR、MDR、XDR、MXDRなど)が多用されているが、きちんと意味を知らずに使っている場合もあり、セキュリティ業界の大御所たちも警告している。古川氏の言葉を借りれば「顧客が何を求めているか」ではなく「セキュリティ企業が何を売りたいか」、「顧客の成長」ではなく「セキュリティ企業の成長」が優先される傾向がある。
  • 顧客はセキュリティ対策をセキュリティ企業任せにしてはいけない。本当に必要な対策を施すためには顧客が自らリスク分析を行う必要がある。セキュリティに関わるインシデントの統計が公表されているが、自らリスク分析を行うことで「観測可能な攻撃は怖くない」と気づくようになる。セキュリティ人材は全世界で340万人が必要という見積もりも出ているが、顧客が自らリスク分析をできるようになればその数は下振れするはずである。
  • 経済合理性の追求が重要である。許容可能なコストを越えてセキュリティリスク対策のコストをかけてはいけないというコートニーの法則がある。許容可能なリスクを調べるためにリスク分析を行う必要がある。
  • リスク分析をすると運用担当者を含め「人」が最大のリスクであると気づく。そこから、セキュリティ運用の自動化という対策が生まれてくる。Security by default、Security by designへと結びついていく。脆弱性の扱いの自動化は世界的な動向である。
  • 新しいサービスは攻撃対象になる。不正アクセスによってサービス停止に追い込まれた7Payのような事例も出てきている。コロナの蔓延でリモートワークが広く行われるようになり、社内システムとの接続にVPNを利用する場合がある。そうなると、古いVPN装置の脆弱性が攻撃される。
  • 冷蔵庫も洗濯機もスマート化したら、セキュアであることが要求される。ハイセンスのスマート冷蔵庫とスマート洗濯機は欧州のセキュリティ基準ETSI EN 303 645に沿って認証された。スマート冷蔵庫がセキュリティ認証を受けると聞くと違和感を覚える人もいるかもしれないが、新しいサービスは攻撃対象になるためである。
  • 欧州はIoT全般を規制対象として、その基準がETSI EN 303 645の1.1 (2020-06)である。ウェアラブル生体トラッカーもスマート冷蔵庫も規制に沿って認証が要求される。認証ビジネスも生まれている。
  • わが国でも電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第2版)が公表されている。IoT機器について最低限のセキュリティ対策を備えることが技術基準に追加された。その中身は、パスワードをはじめとするアクセス制限、初期設定パスワードの変更を促す機能、ソフトウェアの更新機能、再起動後にソフトウェアが工場出荷状態に戻らないようにすることである。
  • 講演をまとめる。セキュリティの混沌に対処しDXに集中するために三点が求められる。第一は惑わされない。売る側も買う側も学ぶしかない。
  • 第二は、経済合理性の追求。セキュリティ維持に人の手を介在させないようにするのが正しい方向で、今は「自動運転」への過渡期にある。第三は新スマートに注意。Security by Designを進める必要がある。また、自分達の組織を一番よく知る人がセキュリティ考える必要がある。

講演終了後、次のような質疑があった。

IoTが広く利用される時代のセキュリティについて
質問(Q):高齢者の自立生活を支援するために生体センサを含めてIoTを用いる場合、これらのIoTのセキュリティをどう確保するか。エンジニアが家庭に訪問して設定するといっても、100万世帯、1000万世帯では不可能である。判断能力が低下した高齢者にアップデート作業は求められない。マルチベンダー環境での、セキュリティ設定と運用の自動化が必要ではないか。
回答(A):ネットワーク越しにアップデートしたり設定したりする機能を入れ、また、攻撃されていないと外から確認できる仕組みが必要である。なお、鉄道分野では現在情報セキュリティに関する国際標準を作成している。また、セキュリティに関する基準がいろいろな規格に散らばってるため、記載内容の平仄を合わせようとしている。高齢者自立生活支援でもセキュリティに関する基盤となる規格を作るとよいかもしれない。
Q:前の質問と同様だが、末端の操作者にさまざまな対応を要求するのはおかしいのではないか。セキュリティの更新をするとシステムが止まるというのもおかしいのではないかと考える。セキュリティの自動化を一層推進していくしかないのでは。
A:確かに、個々の末端の操作者にはセキュリティ機能をアップデートするインセンティブはない。自動でできるところは自動で対応するのが正しい。ただし、現時点ではセキュリティの更新をするとシステムが止まるといった恐れもあり、技術革新を進める必要がある。なお、サンフランシスコの地下鉄の発券・改札システムが攻撃を受け停止した際に、「今日は無料」として旅客サービスを続けた。システムが止まるから問題だで足踏みするのではなく、経済合理性に基づく割り切りも必要になる。

マイナンバーカードのトラブルについて:
Q:今、マイナンバーカードのトラブルが問題になっている。保険証との紐づけがおかしい、マイナポイントが他人に与えられた等など。これはセキュリティの問題ではなく、人が起こしたトラブルである。しかし、マイナンバーに反対する人々は、あたかもセキュリティ問題のように批判する。そもそもセキュリティの問題と考えるか。
A:セキュリティの脆弱性ではなく、ソフトウェアの作りの問題ではないかと思う。全体として経済合理的にシステムを作るべきだが、ちょっとしたトラブルにもうるさいのが日本である。
Q:マイナンバーについて、登録システムのユーザインタフェースが悪いなど、個々に見ると問題点は様々である。しかし、ミスが起こると大騒ぎになる。酷すぎると叩く問題なのだろうか。
A:個別の自治体の個別の問題であれば個別に直していけばよい。ただ、社会がまだマイナナンバーを受容していないから大騒ぎになっているのではないか。
コメント:ICPFでは昨年度「マイナンバーの呪い」というセミナーを開いた。そこで指摘した問題が今まさに起きている。「マイナンバーの呪いリターンズ」というセミナーを企画しようとしている。

セキュリティ人材の資格について:
Q:情報処理安全確保支援士という国家資格を持っているが、役に立っていない。名称独占資格だが、業務独占資格ではない。業務独占資格にすると人材不足が顕在化するのでやむを得ないとは思うが、人材育成という点でも資格が活かせるようにすべきではないか。
A:今の段階では資格のメリットは活かしづらい。一方で、セキュリティサービスを提供する側の品質をどう管理するかというのも経済産業省などで議論になりつつあるので、資格が問われるようになると思う。
Q:仕事と資格のマッチングが必要だと思うが。
A:ご意見の通りである。

ZOOMセミナー「DXとオールドメディア」 新田哲史株式会社ソーシャルラボ代表取締役

開催日時:4月24日月曜日午後7時から1時間強
開催方法:ZOOMセミナー
参加定員:100名
講演者:新田哲史(株式会社ソーシャルラボ代表取締役)
司会:山田 肇(ICPF理事長)

冒頭、新田氏は資料を用いて次のように講演した。

新田氏の講演資料はこちらにあります。
新田氏の講演ビデオ(一部)はこちらで視聴できます。

  • 大学卒業後、読売新聞に入社し、記者として和歌山支局、社会部、運動部などで取材活動に従事した。社会部時代には、村上ファンド事件で村上氏の人となりを明らかにするために、財界に夜討ち朝駆けで取材した経験がある。
  • 2000年代から新聞発行部数と新聞広告費が下がり始めたのに衝撃。ビジネスに興味を持ち始めたこともあって退職し、PR会社勤務、フリーランスの広報コンサルを経て、2015年から20年まで言論サイト「アゴラ」編集長を務めた。その後、2021年にSAKISIRUをローンチした。SAKISIRUは、ネット上の話題、マスコミが報じない経済や政治、社会の問題を積極的に取り上げることを方針として活動している。
  • ネット選挙運動解禁の2013年ごろからネットメディアが続々と台頭した。それまでのYahoo!ニュースに加え、ハフィントンポスト(現ハフポスト)日本版、東洋経済オンラインなどがそれで、既存メディアからの⼈材移転も起きた。スマートフォンとニュースアプリの普及で、情報の「質」に加え「量」も増えた。最近は人材流動化が加速し、既存メディアとネットメディアの間を行き来する人も出ている。
  • 週刊文春から電子版が派生した。最初は週刊誌発行直前の予告に用いられていたが、今ではネット媒体として半独立のマスメディア化している。これによって「文春砲のDX」が起きた。YouTubeなどの動画・音声メディアが台頭し、一方でYahoo!ニュースにはライバルも増えて陰りがみられる。
  • これら新しいメディアは、既存メディアよりもタブーが少ない。週刊誌や女性誌によるタブーのない報道が、Yahoo!ニュースから広く拡散されるようになった。このような「⾔論のDX」はもう止められない。Colabo問題や蓮舫氏の国籍問題など、SNSが「興論」となる時代が来た。
  • 2020年代、ポストコロナのメディアを展望する。言論のDXによって「報道しない⾃由」が通⽤しないという点が最も重要である。
  • 新聞販売はますます厳しくなるが、団塊世代全員が後期⾼齢者となる2025年までは既存メディアと新興メディアが併存すると想定できる。ただし、その間にオールドメディがネットメディアに置換されていくとみるのは単純すぎる。新興メディアの経営も苦境が鮮明になりつつある。広告を見せて無料で記事を提供するか、有料記事を提供するかという、今までのビジネスモデルに一工夫加えることが、ネットメディアに求められる。
  • 単に記事を作るというだけなら、AIで処理できる。そのような時代に、誰がジャーナリズムを担うかが、今、問われている。

講演後、多様な側面から質疑があった。

Q(質問):最近、オールドメディアに取材不足が目立つ。「報道しない自由」ではなく、調査をしないので知らないから報道しないのではないか。
A(回答):取材に投じられる経費が減ってきて、効率を重視する結果、きちんとした調査が省かれることがある。しかし、単に記事を作るというだけならAIで処理できるので、人にしかできない取材を行うべきだ。多くの取材は聞き書きベースで、資料を深く分析するという姿勢は確かに不足している。
Q:深い分析がない新聞記事は読みごたえがない。深い分析をするというのが、新聞の役割ではないか。浅い記事だけでは新聞も先が危ういのではないか。
A:深い分析をするには経費が掛かる。それをして閲覧数・購読数が増えるかが問題で、期待できないからと深い分析が省かれているのが現実である。閲覧数・購読数とは異なるビジネスモデルが求められるが、まだ見えていない。
C(コメント):オールドメディアもニューメディアも利用者が深い情報を求めていないから記者も調べることをしないのではないか。より情報量のある記事よりも、センセーショナルなタイトル付けをしてアクセスを稼ぐ方が利益になるからだ。
Q:全国に広げた取材体制も縮小しつつあるのではないか。NHK以外は取材できないが来るのではないかと危惧している。
A:支局の閉鎖は進んでいる。県庁所在地と第二の都市に支局を置くのが精いっぱいという社もある。大手新聞の中には支局を廃止して通信社に依存するという動きも出ている。米国ではローカルニュースが報じられない「ニュース砂漠」が問題になっている。同じことが日本でも起きている。その結果、小さな町の小さな腐敗は誰も報じないようになりつつある。しかし、小さな腐敗が積み重なって大きな腐敗が起きる。小さな腐敗の取材はコストパフォーマンスが悪い、と切り捨てていくのは問題で、SAKISIRUはできる限り頑張っているが、限界がある。NHK以外では報道されないようにならないように、だれがジャーナリズムを担うべきかを問い直す必要がある。
Q:取材を受ける側が自ら発信する例が増えている。また、画像や映像を添えるとバズり、それを利用した表面的な記事が増えている。社員があえて非公式情報をブログに書くというような動きも起きている。きちんと丁寧に文字で説明しないで、記事になればよいという風潮に危惧を感じているが、どう考えるか。
A:わが国では、メディアリテラシーの教育が不足している。バズることに振り回される原因の一つである。読者に媚びるのではなく、読者を意識してきちんとした記事を書くべきだ。繰り返しになるが、ジャーナリズムの担い手について問い直し、また、メディアのビジネスモデルを再考する必要がある。そうしないとメディア全体がオワコンになってしまう。

IISEシンポジウム「パーソナライズ化を促進するデジタルヘルス」 橋本泰輔経済産業省課長ほか

主催:株式会社国際社会経済研究所(IISE)
協賛:特定非営利活動法人情報通信政策フォーラム
2023年3月27日(月曜日)14:30〜17:30
会場:日経・大手町セミナールーム2

ハイブリッド形式のシンポジウムには96名が参加し、下記概要の通り、デジタルヘルスに関連する講演が行われた。以下、文責は山田肇にある。

基調講演「PHR推進を中心としたヘルスケア政策の方向性」
橋本泰輔 経済産業省 ヘルスケア産業課長
健康の重要性が叫ばれているが、健康への個人支出は伸び悩み、ヘルスケアサービスの活用イメージもサービスの質も一定ではない。そこで経済産業省では、日常生活に健康づくりの行動をビルトインし、医療との接続を強化し、健康への投資を促しヘルスケア産業を振興する施策を展開している。

講演「仮想人体生成モデルとライフケアの民主化」
丸山 宏 花王株式会社 エグゼクティブ・フェロー/株式会社Preferred Networks PFNフェロー
それぞれの機能を果たすパーツの集合体として機械は構成される。一方、人の体も細胞が集まって総体として機能を発現するが、パーツには分解できない。そこで、総体としての機能発現を表現する仮想人体生成モデルを作り出した。生活習慣のどこをどのように変えたら疾病リスクがどう低減できるか、といった予測が仮想人体生成モデルによって可能になる。意思決定を支援するツールとして活用してほしい。

講演「歩行センシング・ウェルネスソリューション-意識せずに健康でいられる世界へ」
安東正貴 日本電気株式会社 コーポレート事業開発部門事業開発統括部Lifestyle Supportグループ プロフェッショナル
意識せずに健康でいられる世界を目指して、歩行センシング技術の開発を進めてきた。ソリューション商品化の際にクラウドファンディングを実施したところ、計画の10倍のアーリーアダプタを獲得でき、高い評価を得た。この技術は、骨折の回復に3か月を要するなどの医学的な知見も得るのにも、整形外科手術前後の歩容評価、リハビリテーションなどにも利用できる。

講演「デンマークにおける終末期の希望の電子的共有」
遊間和子 株式会社国際社会経済研究所 調査研究部 主幹研究員
デンマークでは個々人の医療データが蓄積され、医療に活用されている。個人識別にはデンマーク版のマイナンバーが利用されている。さらに、一人ひとりが「どのように死にたいか」について登録できる仕組みが出来上がり、活用が始まった。

講演「デジタルヘルスと国際標準化」
山田 肇 東洋大学 名誉教授/アクセシビリティ研究会主査
高齢社会政策のうち健康に直接関係する施策では、デジタルヘルスを活用することで有効性と効率性が高まる。高齢社会のデジタルヘルスについて国際標準化活動が進められ、アーキテクチャモデルといった技術的な事項に加え、高齢者の身体・認知・判断能力の低下に対応した安全の確保指針、人工知能活用についての倫理指針などの開発が進められている。

ZOOMセミナー「健康のDX:医療データの利活用」 森田 朗東京大学名誉教授

開催日時:3月17日金曜日午後7時から1時間強
開催方法:ZOOMセミナー
講演者:森田 朗(東京大学名誉教授)
司会:山田 肇(ICPF理事長)

森田氏の講演資料はこちらにあります。
セミナーのビデオ(一部)はこちらで視聴できます。

冒頭、森田氏は次のように講演した。

  • 医療データは、現代社会における国民の貴重な情報資源である。利活用によってどこでも最善の、個別最適化された治療を受ける機会が保障され、介護にも役立つ。医療データを集積し解析することによって、疾患の原因究明、治療法の発見、医薬品等の開発、感染症への迅速な政策対応等を可能にする。さらに、医療資源の最適配分(例えばコロナ禍におけるベッドの配分)や医療保険財政の効率化にも有効である。
  • すべての国民の誕生から死亡までの健康状態のデータを蓄積し、いつでもどこでも国民がそれを利用して最善の治療や健康管理を可能にする必要がある。国民の権利を害しないかぎり、医学研究、医薬品開発、医療政策立案のために利活用できるようにすることが理想である。
  • 欧州は国ごとに異なっていた国民の健康データ・システムを共通の形式に基づいて安全な管理体制の下に共有し、加盟国の国民が域内のどこにいても最善の治療が受けられる仕組みを作ろうと動き出した。これが、EHDS(European Health Data Space)構想である。わが国もこのような国際的なデータ連携の仕組みに参加できるようにするのがよい。
  • 医療データが連携・利用できるようになると何ができるか。Virtual Regional Hospitalを検討している。人口減少が進み医療機関も統廃合されていく地域で、複数の医療機関間でかかりつけ医と中核病院が連携して患者に対応し、最低限の医療を維持する仕組みである。患者のデータは地域医療クラウドに蓄積されている。地域の医療機関に専門医がいない場合には、医療クラウドのデータを共有し、多の医療機関似る専門医が遠隔で診療を行い、あるいはかかり付け医に助言をする。処方もこのクラウドに載り、調剤薬局から処方薬が提供される。こうして、クリニックや調剤薬局は中核病院のゲートウェイの役割を果たすようになる。
  • わが国は何が不足しているのか。病気の際の医療データだけでなく、健康な時からのデータ(自然人の生涯データ)を蓄積する。それを治療と、新薬開発などに利用する。このような一次利用と二次利用を統一して動かす仕組み(グランドデザイン)が必要である。そのためには電子カルテの標準化、結合のためのIDの整備も求められる(情報基盤)。
  • 医療データの二次利用には事前同意が必要、あるいは匿名化が求められているが、入口規制ではなく、データへのアクセスを限定し、正しく利用されているかを監督する出口規制に変える必要がある(データガバナンス)。医療データを時系列で揃えれば、治療法・新薬の開発に大きな効果があるが、匿名化を求めるのではなく仮名化を許容するようにしなければならない。
  • すなわち医療データの取得、管理、利活用に関する総合的な法制度を整備し、具体的に国民の権利を侵害しない限り、医療データの利活用を推進することができる体系的でわかりやすいルールを制定すべき。
  • 利活用のための新たな制度、特にデータガバナンスについて提案する。データの取得時の規制(入口規制)から利活用時におけるアクセスの規制(出口規制)に、データ管理のあり方を変えるべきである。誰が利用するか、について管理するということだ。
  • 患者本人の治療のためにデータを利用する一次利用においては、患者の治療のために必要な場合は基本的に同意を不要とする。医療従事者の医療データへのアクセスを認め、効果的で効率的な治療のためにデータの利活用を図るべきである。
  • 次に二次利用。病院受付に「特に申し出のない限り二次利用します」というような言い訳(黙示の同意)を書いて二次利用している現状を変える必要がある。黙示の同意ではなく、研究その他の二次利用に関しては、具体的な権利侵害のリスクがないかぎり、原則として、同意なしに利活用と第三者提供を認めるべきである。
  • もちろん何でも利用できるというわけではなく、データの加工形態(顕名、仮名、匿名、統計等)・利用目的・アクセス権者(利用者)に応じて、可能な限り本人の意思確認を不要とし、積極的な利活用を可能にすべきである。公衆衛生・学術研究などは広く利用を認め、ビジネス目的の場合には制限をつけるといったメリハリが大切である。
  • 医療データの利活用に関して、その基準を定め、各データ管理主体に対してデータ利用の審査、適正な利用の担保等の規制を行う、場合によっては許可の権限も持つ、中立的な公的機関が必要になる。
  • 国民の健康や病状に関する情報は機微性が高く、それが漏洩することによって国民の権利が侵害される可能性がある。だから事前同意ということになっているが、認知症の高齢者、小さな子供、救急車で運ばれた意識不明の人の同意を取るのは難しい。しかし、同意が取れないからと、その人を保護しないのはおかしい。
  • 国民の健康や病状に関する情報は、形式的に個人情報に該当するという理由だけで制限するのではなく、実質的に国民の権利が具体的に侵害されないかぎり、利活用の推進を図るべきである。
  • 欧州連合において、各国ごとに健康データ・システムが異なっている点を改め、域内のどこでも、自己の医療データにアクセスして最善の医療を受けられる権利を実現しようという動きが起きている。EHDSは我が国の制度改革にも参考になるだろう。

講演終了後、以下のような質疑があった。

質問(Q):スマートウォッチで生体データを測定し健康指導するビジネスが出てきている。健康指導アプリを使うということに事前同意を得ているという建前だが、それによって企業に健康データが蓄積され利用されている現実がある。一方で、医療分野では今日の講演のように細かな規制があり利活用が進んでいない。この点についてどう考えるか。
回答(A):健康指導アプリについて規制は急務である。一方で、医療機関にある医療情報の利活用を規制し過ぎている現状は改める必要があり、今日の講演はそれを提案するものだ。
Q:個人情報保護制度の問題を解決するためにも、やるべき課題を指摘し続ける必要がある。出口規制もその通りで進めるべきだ。デジタル庁はグランドデザインを示す役割を果たしているだろうか。
A:デジタル庁は表に出てきていない。グランドデザインよりも前に、医療データの標準化や次世代医療基盤法の改正などスポット的な問題解決に力を削がれている。自由民主党のプロジェクトチームなどがグランドデザインの必要性に気づいて動き出しているところだ。最終的にはマイナンバーをどう活用するかという点を整理する必要がある。
Q:形骸化した同意に意味がないことはよくわかった。ボトムアップで、形式的な同意をやめることはできないか。
A:現場の医師が積極的にデータを利用するという姿勢に変われば、同意問題を解決するボトムアップのきっかけになるかもしれない。同時に、すべての情報が提供して最善の医療が提供できるようにトップダウンの制度改革も必要である。
Q:今後の介護需要の爆発に対応するためにもデータとデジタルの利活用が必要ではないか。介護にデジタルを使うだけではなく、デジタルを使って介護が必要になる人を減らすようにすべきである。
A:介護負担の爆発が問題ということは理解されているが、それにどう対応するか、今はあまりよい施策が考えられていない。高齢者に介護職についてもらう、介護の仕事を分析して無駄を減らす、効率的な形で介護を提供する施設に集約するといった施策が進められようとしている。
Q:欧州でのEHDSはGDPRとどのように両立するのか。
A:GDPRを厳密に適用すると医療データの利活用はむずかしい。そこで、GDPR制定時に、「GDPRの求める要件を満たす」ように加盟国が医療データ活用制度を法制化した場合には、それらの法制度をGDPRに優先して適用することを認めた。しかし実際には医療データ活用制度はまちまちで、国境を越えた医療が受けられない。コロナ蔓延時に国境を越えた感染状況を迅速に把握し、人の移動をどう規制するかも問題になった。このような問題を解決しようとEHDSが提案された。
Q:地域医療のクラウドシステムはすでに実現しているのか。
A:あくまで仮想的なシステムとして話をしている。しかし、北海道や東北など、地域医療が崩壊しつつある地域では、このようなシステムの構築が急務である。これらの地域では机上検討が始まっている。